💁🏻♂️《今日头条》 2021-02-11 《新开源工具IPCDump:用于在Linux上跟踪进程间通信》 童建平
以色列一家进入传统防火墙细分领域市场的公司Guardicore近期宣布推出IPCDump,这是一种用于跟踪Linux上进程间通信的新开源工具。该工具涵盖了大多数Linux进程间通信(IPC)机制,包括管道、fifos、信号、Unix套接字、基于环回的网络和伪终端,这对于调试多进程应用程序以及提高它们在彼此之间如何通信的透明度非常有用。
Guardicore公司使用纯软件方法与物理网络脱钩,为防火墙提供了更快的替代方案。Guardicore是为敏捷企业而打造的,可在云、数据中心和端点中提供更高的安全性和可见性。
现代应用程序具有截然不同的流程,这些流程在黑盒子中相互插入,从而在发生问题时给开发人员带来了巨大挑战。对于调试复杂的多进程应用程序,此问题尤其重要。IPCDump通过跟踪应用程序通信的元数据和内容并在短暂进程之间跟踪IPC来解决此问题。
安全从业人员还可以使用此开源工具来探索业务应用程序如何与内部和外部系统进行通信。IPCDump还可以轻松跟踪短期进程的创建和破坏,这是一项繁琐的任务,通常需要安全和IT团队手动根据netstat检查端口号。
其他功能包括:
- 支持管道和FIFO
- 回送IPC
- 信号(常规和实时)
- Unix流和数据报
- 基于伪终端的IPC
- 基于进程PID或名称的事件过滤
- 人性化或JSON格式的输出
Guardicore Research Ofri Ziv副总裁说:“ IPCDump是我们才华横溢的研发团队努力扩大细分平台技术界限的自然副产品,旨在使Guardicore的技术变得越来越强大。为此,我们需要能够更深入地研究Linux OS的内部机制,并因此开发了IPCDump。我们的目标是增加更多功能,使我们能够研究该工具尚未涵盖的其他机制,以进一步加深对内部Linux格局的了解。我们的团队还希望通过共享有用的开源调试工具来表达我们对开发和安全社区的承诺。”
要下载IPCDump调试工具,请访问 https://github.com/guardicore/ipcdump